корень зарегистрирован даже при том, что я отключил корневой вход в систему
Я получил новый неуправляемый vps (centos7) несколько дней назад. Я заботился обо всем начальном материале: отключенный корневой вход в систему, настроенный брандмауэр, и т.д...
И теперь я устанавливал апача, php, mysql, и однажды я просто хотел проверить зарегистрированных пользователей, таким образом, я ввел, кого получили-s и я:
корневое 0:04 hvc0 2014-12-27
меня pts/0 29.12.2014 1:37 (xxxxxxxxxxxxxxxxxxxxxxx) <---это является я
И я был удивлен видеть, что корень зарегистрирован в течение 2 дней. Это нормально или является этим кто-то, который ворвался в мой vps?
hvc0 - это последовательная консоль xen, то есть фальшивая последовательная консоль, имитирующая прямую последовательную консоль старой школы, которая была бы у вас на физическом сервере. Это зависит от вашего VPS-провайдера, предоставляют ли они вам эту консоль, возможно, через веб-интерфейс. Если они это сделают, взгляните туда, и вы увидите, что root вошел в систему и может выйти. Если это был не вы, и история выглядит странно, то, возможно, кому-то удалось войти в веб-интерфейс, добраться до консоли и угадать пароль root (маловероятно, но плохо; вы также можете рассмотреть сервер скомпрометирован и нуждается в перестройке, если это так)
Это также возможно хостинг-провайдер VPS, но, как вы говорите «неуправляемый VPS», у них даже не должно быть пароля root .